<?php
if($_SESSION['group_id']!=2){redir("./");exit;}

$course_id=$_GET['course_id'];
$branch_id=$_GET['branch_id'];

$res=mysql_query("select * from course where course_id='$_GET[course_id]' and m_id='$_SESSION[m_id]'");
$branch=mysql_fetch_assoc(mysql_query("select * from branch where branch_id='$branch_id'"));
if(mysql_num_rows($res)==0){redir('./');exit;}
$course=mysql_fetch_assoc($res);

if($_GET['op']==''){
	if($_POST['approve']!=''){
		$m_ids=$_POST['m_ids'];
		if($m_ids!=''){
			foreach($m_ids as $m_id){
				$row=mysql_fetch_assoc(mysql_query("select * from member where m_id='$m_id' and status_id=1"));
				if($row!=''){
					$from="info@$cfg_domain";
					$to=$row['m_email'];
					$subject="อนุมัติการลงทะเบียนรายวิชา : $course[course_name]";
							
					$mailheaders  = "MIME-Version: 1.0\r\n";
					$mailheaders .= "Content-type: text/html; charset=utf-8 \r\n";
					$mailheaders.= "From: $cfg_domain <$from> \n";
					$mailheaders.= "Reply-To: <$from>\n\n";
							
					$msg = "อาจารย์ประจำวิชา $course[course_name] อนุมัติการลงทะเบียนเรียนของคุณแล้ว<br>";
					$msg .= "Username : $row[m_username]<br>";
					$msg .= "Password : $row[m_password]<br>";
					mail($to,$subject,$msg,$mailheaders);
					mysql_query("update course_regis set status_id=1 where course_id='$_GET[course_id]' and m_id='$m_id'");
				}
			}
		}
		redir("?mod=$mod&course_id=$_GET[course_id]&branch_id=$branch_id&page=$_GET[page]&".time());exit;
	}
?>
<div class="box">
  <h3>รายชื่อนักศึกษาที่ลงทะเบียนวิชา : <?php echo $course['course_name'];?></h3>
  <h3>สาขาวิชา : <?php echo $branch['branch_name'];?></h3>
  <div>
  	<form method="get">
		<input name="search" value="<?php echo $search;?>" />
		<input type="hidden" name="mod" value="<?php echo $mod;?>" />
		<input type="hidden" name="course_id" value="<?php echo $_GET['course_id'];?>" />
		<input type="submit" value="ค้นหา" />
	</form>
  </div>
  <div class="boxContent">
  <?php
  $where=" and (m_username like '%$search%' or m_name like '%$search%')";
  $sql="select a.m_id,m_username,m_code,m_name,m_pic,group_id,a.status_id from course_regis a,member b where a.m_id=b.m_id and course_id='$_GET[course_id]' and branch_id='$branch_id' $where order by group_id asc,m_code,m_name";
  $res=mysql_query($sql);
  
  $page=$_GET['page'];
  if(!$page)$page=1;
  $allrows=mysql_num_rows($res);
  $allpage=ceil($allrows/$cfg_limit);
  $limitstart=($page-1)*$cfg_limit;
  $sql.=" limit $limitstart,$cfg_limit";
  $res=mysql_query($sql);
  $pageurl="?mod=$mod&search=$search&course_id=$_GET[course_id]&branch_id=$_GET[branch_id]";
  if($allrows>0){
  ?>
    <form method="post">
	<table width="100%">
      <tr>
        <td width="10" align="center"><a class="select" style="cursor:pointer;">เลือกทั้งหมด</a></td>
        <td><strong>รหัสประจำตัว</strong></td>
        <td><strong>ชื่อ-สกุล</strong></td>
		<td><strong>รูปประจำตัว</strong></td>
		<td align="center"><strong>สถานะการลงทะเบียน</strong></td>
        <td align="center"><strong>ดำเนินการ</strong></td>
	  </tr>
	  <?php
	  	$res=mysql_query($sql);
		$i=0;
	  	while($row=mysql_fetch_assoc($res)){
			++$i;
	  		$class=($i%2!=0)?'rowA':'rowB';
			$status=mysql_fetch_assoc(mysql_query("select * from status where status_id='$row[status_id]'"));
			$groups=mysql_fetch_assoc(mysql_query("select * from groups where group_id='$row[group_id]'"));
	  ?>
      <tr class="<?php echo $class;?>">
        <td width="10" align="center"><input type="checkbox" name="m_ids[]" value="<?php echo $row['m_id']?>" /></td>
        <td><?php echo $row['m_code'];?></td>
        <td><?php echo "<a href=?mod=memberdetail&m_id=$row[m_id]>$row[m_name]</a>";?></td>
		<td><?php echo ($row['m_pic'])?"<a href=memberpic/$row[m_pic] rel=lytebox>คลิกเพื่อดู</a>":"-";?></td>
		<td align="center"><?php echo $status['status_name'];?></td>
        <td align="center"><?php if($row['status_id']==0)echo "<a href='?mod=$mod&op=approve&m_id=$row[m_id]&course_id=$_GET[course_id]&branch_id=$branch_id&page=$_GET[page]' onclick=\"return confirm('ยืนยันการอนุมัติ');\">อนุมัติ</a>";else echo "-";?></td>
        </tr>
	  <?php
	  }
	  ?>
    </table>
     <div align="right">
    	<input type="submit" name="approve" value="อนุมัติที่เลือก" onclick="return confirm('คุณต้องการอนุมัติรายการที่เลือกหรือไม่');" />
    	<input type="button" name="approve2" value="อนุมัติทั้งหมด" onclick="if(confirm('คุณต้องการอนุมัติการลงทะเบียนของสมาชิกทุกคนในสาขานี้หรือไม่'))location.href='<?php echo "?mod=$mod&branch_id=$branch_id&course_id=$course_id&op=approveall&page=$_GET[page]";?>';" />
    </div>
	</form>
  <?php
  	pagemenu($pageurl,$page,$allpage);
  }else{
  	echo "<div id=error_msg>ไม่พบข้อมูล</div>";
  }
  ?>
  </div>
</div>
<?php
}else if($_GET['op']=='approve'){
	$row=mysql_fetch_assoc(mysql_query("select * from member where m_id='$_GET[m_id]'"));
	if($row!=''){
		$from="info@$cfg_domain";
		$to=$row['m_email'];
		$subject="อนุมัติการลงทะเบียนรายวิชา : $course[course_name]";
				
		$mailheaders  = "MIME-Version: 1.0\r\n";
		$mailheaders .= "Content-type: text/html; charset=utf-8 \r\n";
		$mailheaders.= "From: $cfg_domain <$from> \n";
		$mailheaders.= "Reply-To: <$from>\n\n";
				
		$msg = "อาจารย์ประจำวิชา $course[course_name] อนุมัติการลงทะเบียนเรียนของคุณแล้ว<br>";
		$msg .= "Username : $row[m_username]<br>";
		$msg .= "Password : $row[m_password]<br>";
		mail($to,$subject,$msg,$mailheaders);
		
		mysql_query("update course_regis set status_id=1 where course_id='$_GET[course_id]' and m_id='$_GET[m_id]'");
	}
	redir("?mod=$mod&course_id=$_GET[course_id]&branch_id=$branch_id&page=$_GET[page]&".time());exit;
}else if($_GET['op']=='approveall'){
	$where=" and (m_username like '%$search%' or m_name like '%$search%') and a.status_id=0";
  	$sql="select a.m_id,m_username,m_code,m_name,m_pic,group_id,a.status_id from course_regis a,member b where a.m_id=b.m_id and course_id='$_GET[course_id]' and branch_id='$branch_id' $where order by group_id asc,m_code,m_name";
	
	$res=mysql_query($sql);
	while($rs=mysql_fetch_assoc($res)){
		$row=mysql_fetch_assoc(mysql_query("select * from member where m_id='$rs[m_id]'"));
		$from="info@$cfg_domain";
		$to=$row['m_email'];
		$subject="อนุมัติการลงทะเบียนรายวิชา : $course[course_name]";
				
		$mailheaders  = "MIME-Version: 1.0\r\n";
		$mailheaders .= "Content-type: text/html; charset=utf-8 \r\n";
		$mailheaders.= "From: $cfg_domain <$from> \n";
		$mailheaders.= "Reply-To: <$from>\n\n";
				
		$msg = "อาจารย์ประจำวิชา $course[course_name] อนุมัติการลงทะเบียนเรียนของคุณแล้ว<br>";
		$msg .= "Username : $row[m_username]<br>";
		$msg .= "Password : $row[m_password]<br>";
		mail($to,$subject,$msg,$mailheaders);
		
		mysql_query("update course_regis set status_id=1 where course_id='$_GET[course_id]' and m_id='$rs[m_id]'");
	}
	redir("?mod=$mod&course_id=$_GET[course_id]&branch_id=$branch_id&page=$_GET[page]&".time());exit;
}
?>